L'email in giudizio, approfondimento

Andrea Lisi (scint.it) e Marco Cuniberti intervengono su una questione al centro dell'attenzione degli esperti di diritto e Internet in Italia e che riguarda il ruolo in giudizio della semplice email

Roma - Nelle ML e nei "Circoli" giuridici non si parla d'altro: l'e-mail equivale, oppure no, a un documento cartaceo sottoscritto e può essere prodotta in giudizio? Il contributo di molti studiosi (**) sta arricchendo tale dibattito secondo una corretta dialettica che vede l'incontro di più tesi sostenute sia da giuristi, sia da tecnici dell'informatica e, la presenza di qualche nota stonata che vorrebbe chiudere la questione tacciando di distrazione quanti l'hanno portata all'attenzione del grande pubblico si commenta da sé... Il dibattito deve essere sempre alimentato, una pluralità di prospettive è sintomo di amore per la ricerca e lo studio: e quindi andiamo avanti con ulteriori considerazioni!

Come è noto la questione è sorta con la pubblicazione sul web del decreto ingiuntivo n. 848/03 emesso dal Tribunale di Cuneo sulla base della sola produzione di uno scambio di e-mail dalle quali si deduceva un riconoscimento di debito. Poiché una voce solitaria ha contestato con forza la pubblicazione del decreto e, quindi, i commenti che ne sono seguiti (si veda per uno "stralcio" dell'articolo http://www.scint.it/news_new.php?id=408), allora sembra inevitabile fare chiarezza:

1) Il decreto ingiuntivo è un provvedimento emesso da un Giudice in un procedimento di natura sommaria e, quindi, per definizione non è "di parte" come qualcuno ha arditamente riferito in questi giorni (salvo a voler avallare le argomentazioni di una certa corrente politica che vorrebbe "di parte" qualsiasi provvedimento di un giudice... ma qui si cerca di parlare di diritto e non di politica!)
2) Il Giudice emette un decreto ingiuntivo se sono presenti i requisiti contenuti nell'art. 633 c.p.c. (e non art. 663 c.p.c. come era apparso inizialmente sull'articolo soprariportato, forse, scritto troppo in fretta e senza meditare): tra questi requisiti al punto 1) c'è anche la "prova scritta"!

3) Nel suo provvedimento il Giudice di Cuneo dice testualmente "visti gli artt. 633, 634 ingiunge (...)": il Giudice, quindi, ha deciso di emettere il decreto sulla base del combinato disposto di due norme: gli artt. 633 e 634 c.p.c., e l'art. 634 c.p.c. altro non è che una "spiegazione" del nostro legislatore su cosa è la "prova scritta"... quindi, è indubbio che il Giudice ha sostenuto la tesi secondo la quale l'e-mail è equipollente a un documento scritto.
D'altronde, questa tesi (secondo la quale ID e PW possono in qualche modo rappresentare una forma di autenticazione informatica e, quindi, costituire una "firma elettronica") è stata già avallata da recente autorevole dottrina (si veda, ad esempio, la posizione di A. Graziosi, AA. VV. Il documento informatico e la sua efficacia probatoria nel processo civile, in un recente testo edito dalla Giappichelli dal titolo Commercio Elettronico Documento Informatico e Firma Digitale a cura di C. Rosello, G. Finocchiaro e E. Tosi pg. 543 e ss. o il recente articolo di Vito Amendolagine a commento del "famoso" decreto dal titolo "Il valore probatorio dell'e-mail nel ricorso per ingiunzione di pagamento" apparso di recente su Diritto e Giustizia, Giuffrè editore) e già c'erano state in proposito decisioni di altri giudici meno pubblicizzate (citiamo, a titolo di esempio, il decreto ingiuntivo n. 704/2002 emesso il 26 marzo 2002 dal Tribunale di Venezia su presupposti molto simili).

Firma elettronica leggera e avanzata... ma sono la stessa cosa?
Fatta chiarezza su questo aspetto, passiamo al nodo da sciogliere: l'e-mail deve essere considerata un documento informatico sprovvisto di qualsivoglia firma elettronica (quindi è una mera riproduzione meccanica), ovvero è un documento elettronico provvisto di firma elettronica leggera (e quindi soddisfa il requisito della "forma scritta")?

Come già in precedenti articoli sottolineato, il comma 2 del novellato art. 10 DPR 445/2000 dispone che il documento informatico sottoscritto con "firma elettronica" "soddisfa il requisito legale della forma scritta", anche se sarà poi "liberamente valutabile dal giudice, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza". A norma dell'art. 2 del d.lgs n. 10/2002 per firma elettronica si intende "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica".
In questo 2° comma sembrerebbero (il condizionale è d'obbligo; infatti, sarebbe una pazzia avere certezze nella lettura interpretativa di una normativa in costante evoluzione) "trovare disciplina tutti quei sistemi che in vario modo permettono di identificare un soggetto, o in base a conoscenze dell'utente (si pensi all'esempio del PIN - Personal Identification Number - o della password), o in base a sue caratteristiche fisiche (si pensi ai sistemi biometrici collegati alle impronte digitali o al riconoscimento della retina), o considerando il suo possesso di un determinato oggetto (come ad esempio le smart card). La valutazione dell'efficacia probatoria di documenti informatici sottoscritti o formati con uno di questi eterogenei sistemi di firma elettronica è rimessa, come qualsiasi altra prova civile (art. 116 c.p.c.), al prudente apprezzamento del giudice" (A. Graziosi, in precedenza citato).

Cosa è allora questa fantomatica "autenticazione informatica" prevista dal nostro legislatore? È, secondo una definizione fornita da una recente normativa (D. Lgs. 196/2003, art. 4, comma 3, lett c)) "l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità".

Certamente il legislatore quando parla di firma elettronica cd. leggera, non si riferisce alla firma elettronica "avanzata" definita sempre nel DPR 445 come "la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati". Quindi, a leggere attentamente la normativa vigente (e in attesa delle desiderate modifiche chiarificatrici) la firma elettronica "leggera" si differenzia da quella elettronica "avanzata" (come la firma digitale), perché in questo caso non sussiste alcun "procedimento di validazione", come previsto solo per la firma digitale dall'art. 22 del DPR 445 (per "sistema di validazione" deve intendersi "il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità").

Secondo questa ricostruzione, l'autenticazione informatica non garantirebbe l'immodificabilità e integrità del documento, né la sua sicura provenienza.

Nel caso dell'invio di e-mail (o attraverso un servizio "web mail" o attraverso il "client di posta") siamo indubbiamente di fronte ad un caso di autenticazione a mezzo di ID e PW in entrata e, quanto meno in caso di "web mail", in entrata e in uscita, ma non di fronte ad un caso di "validazione". Nel caso in cui volessimo "validare" il documento utilizzeremmo un "sistema informatico o crittografico".

Una differente interpretazione eliminerebbe del tutto la differenza tra firma elettronica avanzata e firma elettronica leggera e non spiegherebbe perché il legislatore ha voluto delineare questa nuova nozione di firma elettronica garantendole una sua rilevanza giuridica (come d'altronde previsto dalla stessa direttiva n. 1999/93/CE recepita nel nostro ordinamento).

Uno sguardo al quotidiano: le ragioni di una scelta...
Ma perché mai il legislatore ha dato affidamento e credibilità giuridica ad un documento poco sicuro quale l'e-mail? Cerchiamo di spostare il nostro ragionamento dal piano teorico a quello pratico della quotidianità.
D'altronde le e-mail non fanno parte dell'iperuranio, bensì della nostra vita di relazione...
1) Non possiamo certo negare che molte delle nostre azioni sono legate ad una chiave alfanumerica o a un codice personale che ci identifica e ce ne attribuisce univocamente la "paternità". Infatti, prelevare del denaro ad uno sportello bancomat, utilizzare la carta di credito, accedere ad un servizio di e-banking, abbonarsi ad una rivista on-line, accendere un cellulare o il computer del nostro ufficio, o addirittura avviare alcuni tipi di automobili sono operazioni che possono compiersi solo con l'utilizzo di un codice personale.

Quando noi utilizziamo il nostro bancomat, la nostra carta di credito, o ci abboniamo ad un servizio a pagamento on-line, o accediamo all'area riservata di un sito web (...) abbiamo oppure o no posto in essere un'attività giuridicamente rilevante? Quei prelievi allo sportello bancomat, quei pagamenti con carta di credito, quell'abbonamento sono, o non sono, imputabili al nostro agire? Inoltre, se l'email non dovesse soddisfare il requisito della forma scritta, e non dovesse soddisfarlo neppure l'autenticazione (con pw e id) di tutti i siti web per accedere alle aree riservate, allora il consenso espresso e documentato per iscritto per il trattamento dei propri dati personali (come richiesto dal Codice della Privacy) e la sottoscrizione di clausole vessatorie non potranno mai essere richiesti elettronicamente, se non quando in tutta Italia tutti avranno firme digitali?e tutto il mondo dovrà adeguarsi?

2) Inoltre, vale la pena ricordarlo, l'insicurezza del documento informatico è figlia dell'insicurezza del documento cartaceo! Tante volte ci si dimentica che la realtà presenta rischi identici se non maggiori del cyberspazio... Quanti testamenti, contratti, certificati, autorizzazioni, concessioni, licenze sono contraffatti? Quante carte intestate vengono sottratte negli uffici della Pubblica Amministrazione e riempiti illecitamente? Basta frequentare le aule di giustizia per rendersi conto della situazione... E in questi casi sarà sempre il Giudice a dire se il documento prodotto in giudizio e provvisto di firma autografa sarà, o meno, autentico e spetterà sempre al Giudice valutarne l'efficacia probatoria.

3) La "firma informatica" (elettronica, digitale, analogica, forte, debole,..) è, quindi, solo uno dei tanti mezzi per formalizzare gli accordi fra privati. Anzi, per continuare i paragoni con la "realtà documentale cartacea", dimostrare l'integrità di un fax è operazione che può rivelarsi più difficile rispetto a quella avente ad oggetto l'integrità di una e-mail. Se è vero che quest'ultima può essere copiata e cancellata nel suo percorso, è anche vero che spesso con operazioni tecnico-informatiche è possibile recuperare i dati cancellati (o alterati) o almeno alcuni frammenti degli stessi.

4) Infine, occorre sempre ricordare che le esigenze del commercio, e soprattutto del commercio internazionale, sono certamente diverse dalle esigenze sottese ai rapporti che legano P.A. e cittadini.
E infatti:
a) Tutte le norme che prevedono l'invio obbligatorio di e-mail con firma digitale riguardano particolari rapporti tra privati e pubbliche amministrazioni e, quindi. mirano a garantire maggiori esigenze di certezza dell'imputabilità e sicurezza del traffico telematico (dal 3 novembre 2003 la firma digitale è obbligatoria: per l'invio telematico degli atti societari ai registri camerali - DL 236/02 - DM 20/3/2003; dal 1° gennaio 2004 per l'invio della fattura "europea" via e-mail - direttiva 2001/115/CE, art. 2; per le notificazioni dei trattamenti di dati personali al Garante - DLgv 196/03, art. 38...).
b) Il T.U. 445/2000 è stato pensato per ricomprendere tutte le disposizioni legislative e regolamentari in materia di documentazione amministrativa: anche se contiene principi poi applicabili a privati ha questo "vizio d'origine".
c) La direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 sulle firme elettroniche è, invece, una direttiva che non pensava ad un unico quadro unitario per privati e pubbliche amministrazioni nell'utilizzo di sistemi che garantissero in qualche modo l'autenticazione e la sicurezza dei dati informatici trasmessi attraverso le reti telematiche (e, infatti, qui ritroviamo l'ampia definizione di firma elettronica leggera attuata dal nostro legislatore con il d.lgs. n. 10/2003 e mod. del 445/2000).
d) Nel d.lgs n. 70/2003 (attuativo della direttiva 2000/31/CE), pensato, invece, per il solo commercio elettronico tra privati (e solo in via "sussidiaria" per le P.A.), non si parla mai di firme elettroniche per la conclusione dei contratti e non si nega la validità di contratti conclusi e ricevuti via e-mail (basta leggere e confrontare - anche con ragionamento a contrario - gli articoli 12/13 del decreto).

Da ciò si deduce che manca in Italia un coordinamento tra le norme che regolano i rapporti tra PA e cittadino e le norme che regolano il mero commercio elettronico tra privati. Per il commercio elettronico tra privati non è necessario imporre sistemi di validazione e sicurezza identici a quelli indispensabili per i rapporti che si consumano con la PA.

Quindi, queste conclusioni, forse provocatorie (perchè giustificate da una normativa confusa e poco chiara), hanno un senso nel commercio tra privati, dove le esigenze eccessive di sicurezza finirebbero per rallentare proprio lo sviluppo del commercio elettronico privato, creando una cesura tra commercio reale (dove si attribuisce - per tradizione giuridica - validità e rilevanza a documenti cartacei facilmente falsificabili quali il telefax) e commercio elettronico (dove invece uno strumento molto diffuso quale l'e-mail verrebbe ad essere parificato ad una semplice riproduzione meccanica).

Con questo articolo, quindi, non si vuole frenare lo sviluppo o l'utilizzo della firma digitale o di altri sistemi di sicurezza, ma si sottolinea come il loro utilizzo sia assolutamente indispensabile soltanto per accreditare i rapporti tra PA e privati; nei rapporti (soprattutto internazionali) tra privati - dove occorre maggiore elasticità e autoregolamentazione - le ragioni saranno eventualmente di opportunità nell'utilizzo di questi strumenti (come si consiglia all'imprenditore di rivolgersi ad un notaio se vuole sottoscrivere contratti miliardari!).

Pertanto, se non ci sono ragioni più serie (e non di mera opportunità) per non parificare (anche per gli effetti civili) la corrispondenza elettronica alla corrispondenza cartacea (come già avvenuto dal punto di vista penale e di tutela della riservatezza), allora il nostro legislatore dovrebbe pensare bene, in sede di emanazione delle regolamentazioni tecniche sulle firme elettroniche, a tenere in maggiore considerazione questa prassi così diffusa nei rapporti quotidiani che merita, quindi, a modesto avviso di chi scrive, un minimo di rilevanza giuridica.

Andrea Lisi
Curatore del Portale www.scint.it
Direttore Scientifico del Corso di Alta Formazione post lauream in Diritto & Economia del Commercio Elettronico Internazionale SCiNT - Ed. Simone (www.scint.it/altaformazione)


(**) Si ringraziano per i vivaci spunti di riflessione i vari colleghi che hanno partecipato alle discussioni in merito al decreto ingiuntivo (n. 848/03 messo dal Tribunale di Cuneo) nelle ML del Circolo dei Giuristi Telematici e del CSIG (Centro Studi di Informatica Giuridica): oltre all'ormai "mitico" Marco Cuniberti, si ricordano in ordine sparso i colleghi Donato Caccavella, Massimiliano Pappalardo, Andrea Monti, Gerry Costabile, Pierluigi Perri, Giuseppe Bellazzi, Marco Pistis, Marisa Bonanno, Daniele Minotti, Antonio Gammarota, Stefano Cerutti, Patrizio Galeotti, Giovanni Ziccardi.
27 Commenti alla Notizia L'email in giudizio, approfondimento
Ordina
  • leggo dall'articolo proprio "Quando noi utilizziamo il nostro bancomat, la nostra carta di credito, o ci abboniamo ad un servizio a pagamento on-line, o accediamo all'area riservata di un sito web (...) abbiamo oppure o no posto in essere un'attività giuridicamente rilevante? Quei prelievi allo sportello bancomat, quei pagamenti con carta di credito, quell'abbonamento sono, o non sono, imputabili al nostro agire? Inoltre, se l'email non dovesse soddisfare il requisito della forma scritta, e non dovesse soddisfarlo neppure l'autenticazione (con pw e id) di tutti i siti web per accedere alle aree riservate, allora il consenso espresso e documentato per iscritto per il trattamento dei propri dati personali (come richiesto dal Codice della Privacy) e la sottoscrizione di clausole vessatorie non potranno mai essere richiesti elettronicamente, se non quando in tutta Italia tutti avranno firme digitali?e tutto il mondo dovrà adeguarsi?"

    e ricordo di aver sentito al webbit 03 un avvocato affermare proprio questo, ovvero NO, NON HANNO VALORE.
    Si tratta di una convenzione comunemente accettata con buon senso, ma in caso di problemi, aver semplicemente cliccato non significa nulla. Dovremmo sempre autenticarci con firma digitale, in particolare pare sia riconosciuta solo la Smart Card di infocamere.

    il che mi sta sul cazzo.
    non+autenticato

  • - Scritto da: Anonimo
    > leggo dall'articolo proprio "Quando noi
    > utilizziamo il nostro bancomat, la nostra
    > carta di credito, o ci abboniamo ad un
    > servizio a pagamento on-line, o accediamo
    > all'area riservata di un sito web (...)
    > abbiamo oppure o no posto in essere
    > un'attività giuridicamente rilevante?
    > Quei prelievi allo sportello bancomat, quei
    > pagamenti con carta di credito,
    > quell'abbonamento sono, o non sono,
    > imputabili al nostro agire? Inoltre, se
    > l'email non dovesse soddisfare il requisito
    > della forma scritta, e non dovesse
    > soddisfarlo neppure l'autenticazione (con pw
    > e id) di tutti i siti web per accedere alle
    > aree riservate, allora il consenso espresso
    > e documentato per iscritto per il
    > trattamento dei propri dati personali (come
    > richiesto dal Codice della Privacy) e la
    > sottoscrizione di clausole vessatorie non
    > potranno mai essere richiesti
    > elettronicamente, se non quando in tutta
    > Italia tutti avranno firme digitali?e tutto
    > il mondo dovrà adeguarsi?"
    >
    > e ricordo di aver sentito al webbit 03 un
    > avvocato affermare proprio questo, ovvero
    > NO, NON HANNO VALORE.
    > Si tratta di una convenzione comunemente
    > accettata con buon senso, ma in caso di
    > problemi, aver semplicemente cliccato non
    > significa nulla. Dovremmo sempre
    > autenticarci con firma digitale, in
    > particolare pare sia riconosciuta solo la
    > Smart Card di infocamere.
    >
    > il che mi sta sul cazzo.
    ...ti posso assicurare che non è così...i contratti on line sono validi erilevanti (vedi d.lgs 70/2003)...e poi servono avvocati che dicano queste cose e che la firma digitale non serve a nulla e non la usa nessuno! ...e ci sono altri nsistemi per ottenere sicurezza e soprattutto semplicità!Occhiolino
    non+autenticato
  • Finalmente leggo qualcuno che "osa" dire certe cose!Sorride
    La firma digitale non la usa nessuno e ci sono anche altri sistemi per rendere sicuro lo scambio telematico!
    La verità è che sta bene allo Stato imporre questo strumento perchè sono in molti a guadagnarci!...
    Si cerca di imporlo dandolo in mano ai commercialisti....che detengono illegitimamente le smart card personalissime di tutti i loro clienti per inviare telematicamente gli atti societari ai registri camerali!
    mah...
    io spero che questi articoli portino chi di dovere a riflettere un po' su quello che avviene in Italia e su quello che avviene negli altri Stati Europei e negli Stati Uniti...
    Non si può imporre a tutti i costi questo strumento nel commercio elettronico tra privati altrimenti ci isoliamo dal resto del Mondo!
    Ma poi se un foglio di carta sottoscritto (assolutamente modificabile e poco sicuro) o un telefax hanno un certo valore perchè non dovrebbe avere lo stesso valore l'e-mail?
    non+autenticato

  • > Ma poi se un foglio di carta sottoscritto
    > (assolutamente modificabile e poco sicuro) o
    > un telefax hanno un certo valore
    > perchè non dovrebbe avere lo stesso
    > valore l'e-mail?


    Per la facilità e la semplicità di fare false email!! ...che abbiano poi valore giuridico!

    Ti mando una email in cui ti dico che l'acquisto e gratis, "clicca qui per accettare"...in reltà il link mi auto invia una email che mi fa acquistare cose non volute a persone non conosciute ne contattate!

    Oppure creo un e-mail in cui risulta che tu mi hai inviato insulti e io ti denuncio!

    Oppure modifico la e-mail che mi è stata inviata affermando cose non vere

    oppure mi dimentico di comunicare in tempo una informazione, cambiodata al pc, scelgo il remailer giusto e ti invio una e mail postdatata.


    E tutto questo senza avere tecniche complesse da falsari e in modo automatico su 1-10-100-1000 pc

    un telefax ha comunque l'intestazione di arrivo e destinazione e l'ora che sicuramente sono giuste.... e comprovabili tramite il gestore di telefona


    la firma digitale è necessaria ( anche debole va bene) altrimenti la modificabilità dei documenti informatici attuali non pone limiti alla fantasia malevola gia solo con notepad e telenet di windows

    Quando arriva un e-mail non c'e nessuna certezza di chi l'ha spedita dall'altra parte...ne chi la spedisce ha certezza che arrivi al giusto destinatario ne in che data e se poi l'ha comunque potuta leggere
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Ma poi se un foglio di carta
    > sottoscritto
    > > (assolutamente modificabile e poco
    > sicuro) o
    > > un telefax hanno un certo valore
    > > perchè non dovrebbe avere lo
    > stesso
    > > valore l'e-mail?
    >
    >
    > Per la facilità e la
    > semplicità di fare false email!!
    > ...che abbiano poi valore giuridico!
    >
    e pensi forse che fare carte false sia più difficile???
    vatti a rivedere il film di Totò sui falsari! Sorride
    Guarda che se è facile inviare una e-mail da un indirizzo altrui è difficile poi riceverla da quell'indirizzo....
    e comunque sono tutte attività smascherabili (e spesso rintracciabili) da chi ha un minimo di cultura tecnico informatica... di quella sì abbiamo bisogno, di cultura dell'informatica non di firma digitale!!!
    non+autenticato
  • Un email senza firma elettronica non può essere paragonata ad una lettera sottoscritta!!!!

    Le possibilità di contraffazione sono tantissime!!!

    Si può falsificare l'ora, l'ip, l'indirizzo del mittente il destinatario!!!! ..... il giro di percorso!!!

    Certo se chi la manda è in buona fede si spera che non abia usato tali accorgimenti!!!

    Ma pensate ad un programma (tipo virus o malaware) che in automatico invia una email di sottoscizione di un debito o di un acquisto!!

    Non ho letto bene gli articoli ma dalle prime righe ho intravisto una conclusione....che per un informatico è assurda!!


    non+autenticato
  • > Un email senza firma elettronica non
    > può essere paragonata ad una lettera
    > sottoscritta!!!!
    >
    > Le possibilità di contraffazione sono
    > tantissime!!!

    Perchè, una lettera sottoscritta non può essere falsificata!?Sorride
    non+autenticato
  • I documenti cartacei possiedono in genere delle procedure burocratiche di autenticazione.

    In genere ci sono testimoni ci sono timbri a volte c'è l'autentica da pubblico ufficiale...non tutti sono capaci di copiare una firma...etc.

    Comunque anche la firma elettronica puo essere falsificata (basta modificare la copia o l'indirizzo web della firma elettronica dei certificatori presente nel computer)se la mettiamo su questi termini....ma in informatica l'automazione rende molto più facile copiare, modificare e falsificare documenti rispetto al cartaceo.

    Esempio.

    E' impossibile spedire una lettera con data anticipate se non c'è l'aiuto di un impiegato postale infedele!

    E' impossibile modificare una lettera una volta scritta senza lasciare tracce

    E' impossibile falsificare un atto notarile o commerciale ( perchè l'originale è depositato ed è diverso)!

    In ogni compravendita privata ci sono delle copie fisiche fornite ad entrambi i soggetti diverse ( se modifico una non posso modificare l'altra)

    Insomma nelle lettere esiste anche una consistenza fisica è temporale che non esiste in informatica...o almeno può essere annullata......inoltre come ripeto i mezzi di falsificazione sono estremamente più difficili da scoprire e sono molto semplici da usare!!




    non+autenticato
  • ...e infatti gli autori non dicono che l'e-mail dovrebbe sostituire i documenti notarili o i certificati delle PA (per quelli rimane indispensabile la firma digitale...lo dicono anche loro nell'articolo...)
    Loro affermano intanto che la firma digitale non può essere considerata l'unico strumento (e sappiamo bene che è così..anche se ragioni economiche e politiche vorrebbero tappare la bocca a chi lo afferma...;)) e poi che, se nel commercio "reale" un pezzo di carta con una sottoscrizione (o un telefax) ha un valore giudiziale (pur se questo documento può essere altrattano facilmente contrafatto) allora perchè mai uno strumento utilizzatissimo come l'e-mail non dovrebbe avere alcun valore?
    Non sarà un retaggio della vecchia dottrina tanto legata alla forma scritta e che non si accorge che i tempi stanno cambiando?
    non+autenticato

  • > Non sarà un retaggio della vecchia
    > dottrina tanto legata alla forma scritta e
    > che non si accorge che i tempi stanno
    > cambiando?

    Purtroppo non è retorica!!
    I dialer si fanno pagare anche se tu non ti sei accorto di collegarti a quel sito!!!

    L'articolo l'ho letto bene "ora", anche il sito e tutti sono concordi con l'affermare che il caso specifico è molto diverso dalla realtà.

    Il tuo concetto sarebbe bello se tutti fossimo onesti...ma una volta alle strette ...usare l'email per dimostrare qualcosa di non vero risulta molto ma molto alla poratata di tutti.

    Ripeto la password e lo userid non certifica un bel niente ne blocca l'accesso ne la modificabilità ne stabilisce il nome di chi scrive è vero etc....







    non+autenticato

  • > Il tuo concetto sarebbe bello se tutti
    > fossimo onesti...

    Bravo, e proprio di questo si sta parlando.

    Una email "onesta" vale quanto un foglio "onesto".
    Nulla più e nulla meno (prima meno).

    Email falsa?
    Ok. Vai con la querela di falso.
    Negli header ci sono sufficienti informazioni per avviare qualche indagine ed avere qualche riscontro, log dei mailserver, connessione di origine, tabulati telefonici/connessione ISP, etc.
    Forse più di un calligrafo che deve dire se lo scarabocchio su di un foglio è mio o tuo.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Purtroppo non è retorica!!
    > I dialer si fanno pagare anche se tu non ti
    > sei accorto di collegarti a quel sito!!!
    >
    > L'articolo l'ho letto bene "ora", anche il
    > sito e tutti sono concordi con l'affermare
    > che il caso specifico è molto diverso
    > dalla realtà.
    >
    > Il tuo concetto sarebbe bello se tutti
    > fossimo onesti...ma una volta alle strette
    > ...usare l'email per dimostrare qualcosa di
    > non vero risulta molto ma molto alla
    > poratata di tutti.
    >
    > Ripeto la password e lo userid non certifica
    > un bel niente ne blocca l'accesso ne la
    > modificabilità ne stabilisce il nome
    > di chi scrive è vero etc....
    >

    Quello che hanno tentato di fare e' far riconoscere l'email come documento scritto e basta.
    Il fatto che sia autentico o falso e' un'altra cosa....se tu vuoi portare in tribunale una pezzo di carta scarabbocchiato puoi, un fax puoi, perche' un email no ????

    Il problema del vero o falso spetta al giudice....

    Viene detto chiaramente nella seconda parte che l'email non e' una PROVA, ma sicuramente ha lo stesso valore di un documento scritto con in calce una firma.
    non+autenticato
  • > I documenti cartacei possiedono in genere
    > delle procedure burocratiche di
    > autenticazione.

    Come? quando tu scfrivi una lettera ad un tuo fornitore,
    o peggio ad un tuo amico, usi delle procedure
    burocratiche che ti identificano? Io no.

    > In genere ci sono testimoni ci sono timbri a
    > volte c'è l'autentica da pubblico
    > ufficiale...non tutti sono capaci di copiare
    > una firma...etc.

    I testimoni possono essere falsi. I timbri possono essere
    falsificati, e per copiare un timbro basta aver lavorato in
    una tipografia. Per copiare una firma, poi, di solito basta
    un po' di pratica e l'attitudine a disegnare che hanno molte
    persone.

    > Comunque anche la firma elettronica puo
    > essere falsificata (basta modificare la
    > copia o l'indirizzo web della firma
    > elettronica dei certificatori presente nel
    > computer)se la mettiamo su questi
    > termini....ma in informatica l'automazione
    > rende molto più facile copiare,
    > modificare e falsificare documenti rispetto
    > al cartaceo.

    Per costruire un documento elettronico e renderlo del
    tutto simile ad uno autentico, lo sforzo è piccolo.
    Per ricostruire una finta corrispondenza e-mail,
    taroccare i log dei mail server e degli access server,
    ritoccare gli header, invece, lo sforzo è molto più
    grande di quello necessario a falsificare una lettera
    con carta intestata, macchina da scrivere e firma falsa.

    > Esempio.
    >
    > E' impossibile spedire una lettera con data
    > anticipate se non c'è l'aiuto di un
    > impiegato postale infedele!

    Non occorre. Basta spedire una lettera autentica,
    intercettarla prima che il destinatario la riceva e poi
    sostituirne il contenuto quando se ne ha voglia. Oppure
    basta falsificare il timbro postale (tutti gli incisori che
    producano timbri, monete o medaglie sono in grado
    di farlo alla perfezione).

    > E' impossibile modificare una lettera una
    > volta scritta senza lasciare tracce

    La cronaca è piena di contratti falsi e firme su fogli
    bianchi che poi vengono riempiti; poco tempo fa
    giravano le "petizioni" che sotto, in carta copiativa,
    ti facevano firmare un contratto prestampato.

    > E' impossibile falsificare un atto notarile
    > o commerciale ( perchè l'originale
    > è depositato ed è diverso)!

    Per un atto notarile sono quasi sicuro; per un contratto
    commerciale, se le due copie sono diverse si va dal
    giudice per stabilire quella giusta.

    > In ogni compravendita privata ci sono delle
    > copie fisiche fornite ad entrambi i soggetti
    > diverse ( se modifico una non posso
    > modificare l'altra)

    Vedi sopra. Inoltre, la copia fisica di un contratto può
    essere rubata, distrutta o alterata - basta riuscire ad
    entrare dove viene conservata. Perfino le carte processuali
    sono state recentemente trafugate dai tribunali, bloccando
    le inchieste.

    > Insomma nelle lettere esiste anche una
    > consistenza fisica è temporale che
    > non esiste in informatica...o almeno
    > può essere annullata......inoltre
    > come ripeto i mezzi di falsificazione sono
    > estremamente più difficili da
    > scoprire e sono molto semplici da usare!!

    E' vero il contrario.
    Nella trasmissione di documenti informatici esistono
    evidenze fisiche e temporali difficilmente manipolabili,
    ed i mezzi di falsificazione dei documenti cartacei
    sono più "artigianali" e alla portata di tutti - mentre per
    falsificare un documento elettronico la cura dev'essere
    maggiore: per una lettera devi falsificare solo il pezzo
    di carta, per l'e-mail devi taroccare l'intero sistema di
    trasmissione.
    non+autenticato

  • - Scritto da: Anonimo


    > Comunque anche la firma elettronica puo
    > essere falsificata (basta modificare la
    > copia o l'indirizzo web della firma
    > elettronica dei certificatori presente nel
    > computer)

    hai detto poco!

    >se la mettiamo su questi
    > termini....ma in informatica l'automazione
    > rende molto più facile copiare,
    > modificare e falsificare documenti rispetto
    > al cartaceo.
    >
    > Esempio.
    >
    > E' impossibile spedire una lettera con data
    > anticipate se non c'è l'aiuto di un
    > impiegato postale infedele!

    più o meno come accedere ad un computer non connesso ad internet in una proprietà privata, protetto da giusta sicurezza e password a rubare il certificato

    > E' impossibile modificare una lettera una
    > volta scritta senza lasciare tracce
    >
    > E' impossibile falsificare un atto notarile
    > o commerciale ( perchè l'originale
    > è depositato ed è diverso)!

    veroSorride

    > In ogni compravendita privata ci sono delle
    > copie fisiche fornite ad entrambi i soggetti
    > diverse ( se modifico una non posso
    > modificare l'altra)
    >
    > Insomma nelle lettere esiste anche una
    > consistenza fisica è temporale che
    > non esiste in informatica...o almeno
    > può essere annullata......inoltre
    > come ripeto i mezzi di falsificazione sono
    > estremamente più difficili da
    > scoprire

    più facili immagino volessi dire

    >e sono molto semplici da usare!!
    >
    non+autenticato
  • Ripetiamolo ! Sembra che non si voglia capire che questo fatto fa crollare tutta l'impostazione.

    L'autenticazione sul server di posta in uscita non identifica l'email mittente che puo' essere semplicemente cambiata.

    La dottrina proprio non c'entra nulla.
    non+autenticato

  • - Scritto da: Anonimo
    > Ripetiamolo ! Sembra che non si voglia
    > capire che questo fatto fa crollare tutta
    > l'impostazione.
    >
    > L'autenticazione sul server di posta in
    > uscita non identifica l'email mittente che
    > puo' essere semplicemente cambiata.
    >
    > La dottrina proprio non c'entra nulla.

    ***e in entrata invece l'autenticazione c'è...quindi in uno scambio di e.mail ciò è sufficiente! o no?Sorride
    non+autenticato
  • Le mail "In uscita" non necessitano di autenticazione (se fatte su un server smtp) con "US/PW". Sono quindi da considerare con firma leggera o no?
    non+autenticato
  • IMHOb

    Bene o male, anche se non c'è U/P diretta, l'SMTP autentica nel 99.99% dei casi un pool di IP tra i quali quello del mittente, che viene assegnato dall'ISP o dal network administrator dietro autenticazione

    Gli open relay sono l'0.01% per colpa di sistemisti sprovveduti, ed in ogni caso (sempre nel caso di mail non alterata) riportano comunque l'IP mittente (assegnato da altro provider o netadm dietro autenticazione).

    EG
    non+autenticato

  • - Scritto da: Anonimo
    > IMHOb
    >
    > Bene o male, anche se non c'è U/P
    > diretta, l'SMTP autentica nel 99.99% dei
    > casi un pool di IP tra i quali quello del
    > mittente, che viene assegnato dall'ISP o dal
    > network administrator dietro autenticazione
    >
    > Gli open relay sono l'0.01% per colpa di
    > sistemisti sprovveduti, ed in ogni caso
    > (sempre nel caso di mail non alterata)
    > riportano comunque l'IP mittente (assegnato
    > da altro provider o netadm dietro
    > autenticazione).

    Appunto in caso di mail non alterata.
    Ma il problema non è tanto l'autenticazione del server SMTP, quanto la possibilità di creare dal nulla e con estrema facilità una mail finta che io in realtà non ho mai ricevuto, magari copiando dall'header di un'altra mail che effettivamente ho ricevuto da quel destinatario.
    E comunque il contenuto dell'e-mail è falsificabile senza che nessuno possa in alcun modo provare, partire dal file su cui è memorizzata, che è stata falsificata!

    AP
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > IMHOb
    > >
    > > Bene o male, anche se non c'è U/P
    > > diretta, l'SMTP autentica nel 99.99% dei
    > > casi un pool di IP tra i quali quello
    > del
    > > mittente, che viene assegnato dall'ISP
    > o dal
    > > network administrator dietro
    > autenticazione
    > >
    > > Gli open relay sono l'0.01% per colpa di
    > > sistemisti sprovveduti, ed in ogni caso
    > > (sempre nel caso di mail non alterata)
    > > riportano comunque l'IP mittente
    > (assegnato
    > > da altro provider o netadm dietro
    > > autenticazione).
    >
    > Appunto in caso di mail non alterata.
    > Ma il problema non è tanto
    > l'autenticazione del server SMTP, quanto la
    > possibilità di creare dal nulla e con
    > estrema facilità una mail finta che
    > io in realtà non ho mai ricevuto,
    > magari copiando dall'header di un'altra mail
    > che effettivamente ho ricevuto da quel
    > destinatario.
    > E comunque il contenuto dell'e-mail è
    > falsificabile senza che nessuno possa in
    > alcun modo provare, partire dal file su cui
    > è memorizzata, che è stata
    > falsificata!

    ***guarda che non stiamo mica parlanmdo della copia cartacea dell'e-mail! Al Giudice si porta tutto quello che identifica l'email elettronicamente su un CDrom! Guarda cosa ha prodotto l'avv. Cuniberti nel ricorso!
    tutto quello che è facile fare nella realtà è facile farlo su Internet...perchèp dobbiamo prevdere differenze normative??
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > IMHOb
    > > >
    > > > Bene o male, anche se non
    > c'è U/P
    > > > diretta, l'SMTP autentica nel
    > 99.99% dei
    > > > casi un pool di IP tra i quali
    > quello
    > > del
    > > > mittente, che viene assegnato
    > dall'ISP
    > > o dal
    > > > network administrator dietro
    > > autenticazione
    > > >
    > > > Gli open relay sono l'0.01% per
    > colpa di
    > > > sistemisti sprovveduti, ed in ogni
    > caso
    > > > (sempre nel caso di mail non
    > alterata)
    > > > riportano comunque l'IP mittente
    > > (assegnato
    > > > da altro provider o netadm dietro
    > > > autenticazione).
    > >
    > > Appunto in caso di mail non alterata.
    > > Ma il problema non è tanto
    > > l'autenticazione del server SMTP,
    > quanto la
    > > possibilità di creare dal nulla
    > e con
    > > estrema facilità una mail finta
    > che
    > > io in realtà non ho mai ricevuto,
    > > magari copiando dall'header di un'altra
    > mail
    > > che effettivamente ho ricevuto da quel
    > > destinatario.
    > > E comunque il contenuto dell'e-mail
    > è
    > > falsificabile senza che nessuno possa in
    > > alcun modo provare, partire dal file su
    > cui
    > > è memorizzata, che è stata
    > > falsificata!
    >
    > ***guarda che non stiamo mica parlanmdo
    > della copia cartacea dell'e-mail! Al Giudice
    > si porta tutto quello che identifica l'email
    > elettronicamente su un CDrom! Guarda cosa ha
    > prodotto l'avv. Cuniberti nel ricorso!
    > tutto quello che è facile fare nella
    > realtà è facile farlo su
    > Internet...perchèp dobbiamo prevdere
    > differenze normative??

    molto più facile manipolare dei bytes che materiale fisico
    non+autenticato
  • ...l'articolo di Andrea e Marco (dopo aver seguito su una ML di diritto il vivace dibattito seguito alla notizia originaria) mi appare alquanto convincente...
    :)
    Bravi !
    Maurizio Bucc.